Uzņēmums Sysdig, kas izstrādā tāda paša nosaukuma atvērtās sistēmas analīzes rīku, ir publicējis pētījuma rezultātus par vairāk nekā 250 1652 Linux konteineru attēlu, kas mitināti Docker Hub direktorijā bez jebkādām pārbaudīta vai oficiāla attēla pazīmēm. Rezultātā XNUMX attēli tika klasificēti kā ļaunprātīgi.
608 attēlos tika identificēti komponenti kriptovalūtas ieguvei, 288 tika atstāti piekļuves marķieri (155 SSH atslēgās, 146 tokenos AWS, 134 tokenos GitHub, 24 marķieros NPM API), 266 bija līdzekļi, lai apiet ugunsmūrus, izmantojot starpniekserverus, 134 bija nesen reģistrēti domēni, 129 bija trāpījumi vietnēs, kas tika atzītas par ļaunprātīgām.
Dažos attēlos ar kriptovalūtas kalnračiem tika izmantoti nosaukumi, kas ietvēra labi zināmu atvērtā koda projektu nosaukumus, piemēram, ubuntu, golang, joomla, liferay un drupal, vai arī izmantoja tipu squatting metodi (piešķirot līdzīgus nosaukumus, kas atšķiras pēc atsevišķām rakstzīmēm), lai piesaistītu lietotājus. Starp populārākajiem kaitīgajiem attēliem tika izcelti vibersastra/ubuntu un vibersastra/golang, kas tika lejupielādēti attiecīgi vairāk nekā 10 tūkstošus un 6900 reižu.
Avots: opennet.ru